De Fall Creators Update voor Windows 10 die Microsoft eind dit jaar uitbrengt voegt een nieuwe beveiligingsmaatregel toe die het besturingssysteem tegen exploits moet beschermen. De functionaliteit wordt Windows Defender Exploit Guard genoemd en is gebaseerd op Microsoft EMET.
De Enhanced Mitigation Experience Toolkit (EMET) is een gratis programma van Microsoft dat een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toevoegt.Deze extra beschermingslaag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. Volgens Microsoft kan Windows 10 zonder EMET, omdat het een betere beveiliging zou bieden. Beveiligingsexpert Will Dormann uitte daar kritiek op en stelde dat EMET onveilige apps juist beter kan beschermen dan Windows 10. Microsoft is echter van plan om de ondersteuning van EMET volgend jaar te stoppen.
Nu laat Microsoft weten dat het "beste van EMET" aan Windows 10 zal worden toegevoegd. "Door EMET te integreren alsmede nieuwe mitigaties voor kwetsbaarheden, zorgt Exploit Guard ervoor dat het veel lastiger wordt om kwetsbaarheden te misbruiken", zegt Microsofts Rob Lefferts. Daarnaast voegt Exploit Guard nieuwe mogelijkheden toe voor intrusion prevention. Met informatie van de Microsoft Intelligent Security Graph (ISG) beschikt Exploit Guard over regels en beleid die netwerken tegen geavanceerde dreigingen moeten beschermen, waaronder zeroday-exploits.
Via deze "Attack Surface Reduction (ASR) smart rules" is het mogelijk om bijvoorbeeld Office-bestanden te blokkeren die kwaadaardige macro's bevatten en code van het web willen downloaden. "Door de toevoeging van de EMET-technologie, kunnen bedrijven legacy-apps op Windows 10 beschermen zonder ze eerst opnieuw te compileren", zegt Microsofts Avi Sagiv.
Een ander nieuw onderdeel is de Windows Defender Application Guard (WDAG). Als een gebruiker op een kwaadaardige link klikt, malware downloadt of een zeroday-exploit tegenkomt, zal WDAG de dreiging isoleren, aldus Microsoft. Dit moet voorkomen dat aanvallers toegang tot een lokale machine krijgen en zo de rest van het netwerk kunnen aanvallen. "Met WDAG en Windows Defender Exploit Guard heb je een extra verdedigingslaag tegen malware tussen de firewall en anti-virussoftware", aldus Lefferts.
Deze posting is gelocked. Reageren is niet meer mogelijk.